ItsPirrow/network-traffic-analysis

# 网络流量分析项目 ## 🛡️ 描述 本仓库包含对网络流量捕获（.pcap 文件）的详细分析，旨在识别企业环境中的恶意行为、数据泄露和主机失陷事件。 ## 📁 已完成的分析 ### 1. NetSupport Manager RAT 感染 - **场景：** 识别由 SIEM 警报检测到向 IP `45.131.214.85` 发起的远程访问木马 (RAT)。 - **分析的协议：** HTTP、TCP、Kerberos、NBNS 和 SMB。 - **关键发现：** 确认主机 `DESKTOP-TEYQ2NR` 和用户账户 `brolf` (Becka Rolf) 为失陷资产。 - **文档：** [查看完整 PDF](./analysis-01-netsupport-rat/Análisis-NetSupport-RAT-BeckaRolf.pdf) ### 2. Lumma Stealer (Infostealer) 感染 * **场景：** 检测到指纹识别活动和向 C2 域名 `whitepepper.su` 的数据泄露。 * **协议：** HTTP、Kerberos、SMB2、NBNS、TCP。 * **关键发现：** 确认主机 `DESKTOP-ES9F3ML` 和用户 `gwyatt` (Gabriel Wyatt)。 * **文档：** [查看完整 PDF](./analysis-02-lumma-stealer/Análisis-LummaStealer-WIN11OFFICE.pdf) ## 🛠️ 使用的工具 * **Wireshark：** 深度数据包分析和协议过滤。 * **Virustotal & UrlScan：** 域名和 URL 分析。 * **AbuseIPDB：** IP 分析。

标签：Burp Suite 替代, C2通信, DAST, IT安全, Lumma Stealer, NetSupport Manager, PCAP分析, RAT, Wireshark, 信息窃取程序, 句柄查看, 子域枚举, 安全报告, 安全运营, 恶意流量检测, 恶意软件分析, 扫描框架, 插件系统, 数字取证, 无线安全, 木马分析, 网络安全, 网络流量分析, 自动化脚本, 西班牙语项目, 隐私保护